SOC Services | RomanoTI Solutions

What We Deliver

Centralized security monitoring, alert triage, and swift incident response.

Security Monitoring & Threat Detection

SIEM correlación de eventos (Wazuh/ELK), reglas Sigma, detección de IOC/IOA y alertas en tiempo real.

Plataforma

Wazuh, ELK/Opensearch, Zeek, Suricata (según alcance)

Cobertura

Endpoints, servers, firewalls, O365/Azure AD, SaaS

Triage

Clasificación L1/L2 con playbooks repetibles

Email Security Posture

Validación de MX, SPF, DKIM y DMARC para reducir suplantación y spoofing.

MX

Ruteo adecuado, null-MX si el dominio no recibe correo

SPF

Reglas y mecanismos permitidos, longitud y sintaxis

DMARC

Política p/quarantine/reject y reporting

Incident Response

Playbooks para phishing, ransomware, C2 y exfiltración. Evidencias y post-mortem.

Contención

Aislar host, bloquear IOC, revocar tokens

Erradicación

Limpiar persistencia, restaurar integridad

Lecciones

Reporte ejecutivo y mejoras de control

SOC Quick Tools

Chequear postura de correo y cifrado TLS en segundos

Settings

Tu Org API Key (se almacena en tu navegador, no en el servidor).

Org API Key

Email Security Posture

Consulta MX / SPF / DMARC para un dominio.

Domain

Tip: Null MX (0 .) indica que el dominio no acepta correo (RFC 7505).

DKIM Lookup

Consulta el registro TXT de un selector DKIM.

Domain Selector

Consulta TXT en selector._domainkey.domain.

TLS Cert Expiry

Verifica expiración y emisor del certificado.

Host Port

Nota: este chequeo espera TLS directo (HTTPS:443 o SMTPS:465). STARTTLS (SMTP:25/587) no aplica.

SOC Live Toolbox

Demos de alertas y respuesta: /soc/alerts, /soc/alerts/recent, /soc/playbooks/run

Enviar alerta (demo)

Source

Severity

Alertas recientes

Límite

Ejecutar playbook (simulado)

Playbook

Target